IT-эксперт оценил новую схему мошенничества на «Госуслугах» через QR-код
Схема мошенничества с QR-кодами не отличается от уже известных схем интернет-мошенничества, заявил эксперт комиссии Совета Федерации по развитию информационного общества, председатель комиссии в Институте развития интернета (ИРИ) Артем Геллер 15 января в комментарии ИА Красная Весна.
Читайте также: Телефонные мошенники обманывают граждан России с помощью «Госуслуг»
«QR-код создавался не для [защиты информации], это ни в коем случае не средство защиты, это средство быстрой передачи какой-то информации в удобном формате», — рассказал Геллер. Он напомнил, что какое-то событие происходит уже после сканирования изображения QR-кода.
«Ни о какой защите тут вообще говорить невозможно, он [QR-код] и не для этих целей был нужен совершенно. Потому что его элементарно подделать, он отпечатывается на любой бумаге, никаких проблем нет, генерируется и так далее», — объяснил эксперт.
По его словам, любая новая технология проходит через ряд проблем, связанных с безопасностью, и необходимо время, чтобы эти проблемы «устаканились».
Профессиональное IT-сообщество должно разработать какие-то алгоритмы системы использования QR-кодов, чтобы не было конфликтов, связанных с безопасностью, отметил председатель комиссии в Институте развития интернета. Он указал, что люди еще должны привыкнуть к технологии и научиться ее использовать.
Такой же путь борьбы с мошенничеством проходила и технология кредитных карт, но сейчас уже и пожилые люди не спешат отдавать код от карты, напомнил эксперт.
«QR-код — это просто ссылка на что-то, на страничку, еще что-то, это не вопрос безопасности. Безопасность начинается уже после того, как человек переходит по этой ссылке, что ему отображаются, что его просят заполнить и так далее, и так далее. Но в этом уже виноват не код, есть такое понятие „фишинга“, когда тебе подменяют сайт, делают сайт, похожий на сайт „Госуслуг“, на сайт Сбербанка, и уж там-то тогда оставляешь какую-то информацию», — прокомментировал Геллер.
Эксперт пояснил, что сам по себе доступ на «Госуслуги» не принесет коммерческой выгоды для мошенника, поскольку персональные данные отдельного человека не так ценны.
«Безусловно, эти данные можно использовать для дальнейших манипуляций, потому что там есть уже полный спектр персональных данных, кто там члены вашей семьи, можно составить полный профиль пользователя, портрет пользователя и на основе этих данных манипулировать. Например, позвонить как ребенок и сказать, что попал в какое-то положение, потому что знаешь обстоятельства определенно и тебе со значительно большей вероятностью могут прислать деньги какие-то на помощь или что-то такое подобное сделать», — объяснил эксперт комиссии Совета Федерации.
Напомним, 15 января СМИ сообщили про обманную схему доступа к личному кабинету на портале «Госуслуг». Мошенники обращаются к гражданам по телефону и предлагают связать личную страницу пользователя с QR-кодом. Пользователя просят сообщить по телефону смс-код авторизации.